Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Últimos avances en ciberseguridad - CCN-CERT

Anuncio 
70
Seguridad de la Información en Defensa
9th NATO WORKSHOP
Últimos avances en
ciberseguridad
LA NECESIDAD DE PROGRESAR EN LA SEGURIDAD DE LA RED ES CADA DÍA MÁS
PERENTORIA. ASÍ SE DESTACÓ EN EL IX ENCUENTRO SOBRE CIBERDEFENSA DE LA OTAN,
ORGANIZADO POR EL CCN-CERT EN BARCELONA
investigación contra el ciberterrorismo,
español creado hace año y medio,
del que formará parte España, junto
expuso gráficamente los últimos
con otros seis países de la Alianza.
avances realizados en nuestro país en
Y fue precisamente en nuestro país,
información y las comunicaciones, tanto
del Equipo de Respuesta a Incidentes de
por parte de la Administración, como de
Seguridad TIC de la OTAN (NCIRC)
las empresas que colaboran con ella.
Entre estos avances se sitúa la
CCN-CERT
Centro Criptológico Nacional
¿
Quién hubiera pronosticado, hace
poco más de una década, el
formidable impacto de Internet?
Su uso generalizado en la actualidad ha
coronado a la red de redes como uno
de los inventos más transcendentales
de los últimos tiempos. Aunque, como
seguridad de los sistemas de
en Barcelona, donde el grupo de trabajo
última versión de la herramienta
Parte del éxito del
CCN radica en la
colaboración con los
organismos europeos y
mundiales
todo gran hallazgo, arrastra luces y
PILAR (Procedimiento Informático y
Lógico de Análisis de Riesgos) que
sigue la metodología MAGERIT,
estándar de la Administración Central
del Estado y reconocida por la OTAN.
Esta herramienta, facilitada a todas
las administraciones por parte del
CCN, soporta el análisis y la gestión
de riesgos de los sistemas de
información y ha sido traducida a tres
sombras. Entre los inconvenientes más
idiomas: inglés, francés e italiano.
sonados destaca, sin duda, el
celebró el IX Encuentro sobre
Próximamente, además, los usuarios
ciberterrorismo, que se materializa en
CiberDefensa, en el que más de 180
también dispondrán de la herramienta
ataques cada vez más frecuentes y más
especialistas, de los 26 países miembros
en alemán, portugués, húngaro y
peligrosos, máxime si tenemos en
de la Alianza, trataron los principales
polaco.
cuenta que la sociedad actual depende
avances realizados en la materia. En esta
a todos los niveles de las tecnologías de
ocasión, España actuó de país anfitrión
para favorecer la seguridad en la
la información.
del evento a través del Equipo de
Administración, tal y como se mencionó
Respuesta a Incidentes de Seguridad de
en Barcelona, son los cursos dirigidos a
creciente preocupación de las
la Información (CCN-CERT), dependiente
sus responsables TIC. Resultan de
instituciones mundiales por la
del Centro Criptológico Nacional (CCN).
especial interés los cursos Informativos
Recientemente -y demostrando la
CiberDefensa-, la OTAN ha anunciado
la formación de un centro de
nº 23 junio 2008
En el transcurso de las Jornadas, el
CCN-CERT, el CERT gubernamental
Otra de las bazas de este Equipo
y de Concienciación en Seguridad, los
de Seguridad (entornos Windows,
71
Seguridad de la Información en Defensa
Nueva versión del portal www.ccn-cert.cni.es
entornos Linux, bases de datos e
De igual forma, el CCN apoya al
fundamental de este Organismo
infraestructura en red), los relativos a
Centro Nacional de Protección de
consiste en coordinar a los diferentes
la Gestión de Seguridad (Common
Infraestructuras Críticas (CNPIC) -cuya
CERTs de todo el mundo, compartiendo
Criteria, gestión STIC y especialidades
creación fue aprobada por el Gobierno
información sobre vulnerabilidades y
criptológicas) y los de Especialización
en noviembre de 2007- en la prevención
ataques globales y divulgando medidas
en Seguridad (búsqueda de evidencias
y gestión de incidentes relacionados con
tecnológicas de mitigación.
y control de integridad, entornos UNIX,
la seguridad de más de 3.500
entornos Windows, entornos Linux,
instalaciones (vías de transporte,
integrado en TERENA (Trans-European
redes inalámbricas, cortafuegos,
centrales eléctricas o redes de
Research and Education Networking
detección de intrusos, herramientas de
abastecimiento de agua y alimentos).
Association), principal foro de
seguridad e inspecciones de seguridad).
Las Infraestructuras Críticas se
Todos los recursos mencionados,
A nivel europeo, CCN-CERT está
Respuesta a Incidentes de Seguridad de
refieren al conjunto de recursos,
la Información, y trabaja con los demás
junto con las “Series CCN-STIC”
servicios, tecnologías de la información y
CERTs europeos a través del grupo EGC
(documentos con normas,
redes que, en el caso de sufrir un ataque
(European Government CERTs).
instrucciones, guías y recomendaciones
informático, causarían un gran impacto
de seguridad) están disponibles para
en la seguridad -tanto física como
instituciones tanto nacionales como
las administraciones públicas en el
económica- de los ciudadanos o en el
internacionales, el CCN mantiene un
portal (www.ccn-cert.cni.es).
buen funcionamiento del Gobierno. Entre
estrecho vínculo con el sector
éstas se incluyen el sector energético,
empresarial, un vínculo que incide en
nuclear, económico, químico, espacial, de
su capacidad para estar al tanto de las
las tecnologías de la información, de
últimas innovaciones de la industria
transportes, de abastecimiento, de
como: sistemas de seguridad
sanidad y de investigación.
multinivel; comunicaciones seguras
e-DNI y Protección de
Infraestructuras Críticas
Además de estas acciones, el CCN ha
mediante PDA; plataforma de firma
colaborado con el Cuerpo Nacional de
Policía en el proyecto de desarrollo del
DNI electrónico (e-DNI), perfeccionando
electrónica; sistemas de alerta
Colaboración con organismos
y entidades
las medidas de seguridad que debe
cumplir el e-DNI y las aplicaciones que
Además del diálogo continuo con
temprana; sistema multiantivirus o
técnicas de análisis de malware.
A través de todas estas actividades,
Una importante parte del éxito del
el CCN-CERT orienta sus esfuerzos,
lo empleen. Algunas de las medidas
CCN también radica en la colaboración
energías y recursos para continuar
introducidas: un chip criptográfico, el
con los organismos europeos y
afrontando de manera eficaz los retos
uso de tintas invisibles y policromáticas,
mundiales. A nivel internacional, el
que plantea la Sociedad de la
la inclusión de hologramas, el uso de
CCN-CERT pertenece al Forum of
Información, contribuyendo así a la
tecnología láser para la impresión de la
Incident Response and Security Teams
mejora de la seguridad de las
fotografía -que protege de la
(FIRST), foro internacional que se creó
tecnologías de la información en la
falsificación- así como su integración en
en 1990 y que aglutina a 189
Administración y, por ende, de todos los
el fondo impreso de la tarjeta.
miembros en la actualidad. El objetivo
ciudadanos.
nº 23 junio 2008
Documentos relacionados
La cooperación entre países, eje de la lucha - CCN-CERT
La cooperación entre países, eje de la lucha - CCN-CERT
CCN-CERT Servicio de Respuesta a Incidentes de Seguridad
CCN-CERT Servicio de Respuesta a Incidentes de Seguridad
NP36-IXJornadas-patrocinio
NP36-IXJornadas-patrocinio
Capacidad de Respuesta ante Incidentes de Seguridad de la
Capacidad de Respuesta ante Incidentes de Seguridad de la
Documento938727 938727
Documento938727 938727
CCN es Visión Trascendente Filipenses 3:10-17 Texto:
CCN es Visión Trascendente Filipenses 3:10-17 Texto:
descárgate la ponencia
descárgate la ponencia
El lector no debe inquietarse por el hecho de - E
El lector no debe inquietarse por el hecho de - E
descarga ponencia en pdf
descarga ponencia en pdf
10:15 D. Javier Candau. 1.94 Mb
10:15 D. Javier Candau. 1.94 Mb
CERT Gubernamental.Actividades
CERT Gubernamental.Actividades
Descargar
Anuncio
Anuncio